Vulnerabilidad en Zoom Client (CVE-2022-28764)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/11/2022
Última modificación:
17/11/2022
Descripción
Zoom Client para reuniones (para Android, iOS, Linux, macOS y Windows) anterior a la versión 5.12.6 es susceptible a una vulnerabilidad de exposición de información local. Si no se borran los datos de una base de datos SQL local después de finalizar una reunión y el uso de una clave por dispositivo insuficientemente segura que cifra esa base de datos da como resultado que un usuario malicioso local pueda obtener información de la reunión, como el chat de la reunión anterior atendido desde esa cuenta de usuario local.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zoom:meetings:*:*:*:*:*:android:*:* | 5.12.6 (excluyendo) | |
| cpe:2.3:a:zoom:meetings:*:*:*:*:*:iphone_os:*:* | 5.12.6 (excluyendo) | |
| cpe:2.3:a:zoom:meetings:*:*:*:*:*:linux:*:* | 5.12.6 (excluyendo) | |
| cpe:2.3:a:zoom:meetings:*:*:*:*:*:macos:*:* | 5.12.6 (excluyendo) | |
| cpe:2.3:a:zoom:meetings:*:*:*:*:*:windows:*:* | 5.12.6 (excluyendo) | |
| cpe:2.3:a:zoom:rooms:*:*:*:*:*:android:*:* | 5.12.6 (excluyendo) | |
| cpe:2.3:a:zoom:rooms:*:*:*:*:*:iphone_os:*:* | 5.12.6 (excluyendo) | |
| cpe:2.3:a:zoom:rooms:*:*:*:*:*:linux:*:* | 5.12.6 (excluyendo) | |
| cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:* | 5.12.6 (excluyendo) | |
| cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:* | 5.12.6 (excluyendo) | |
| cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:*:*:* | 5.12.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página